一种新的基于形式概念分析的漏洞分析预处理方法
网络安全与数据治理 8期
王绍杰,祁斌,万佳蓉
(中国电子信息产业集团有限公司第六研究所,北京100083)
摘要: 漏洞分析技术已经成为企业应对安全问题的一个研究重点,通过对系统中已有漏洞进行分析,可以帮助企业和相关工作人员熟悉漏洞的特点与产生原因,甚至可以快速、高效地发现未知漏洞,避免资产损失。针对漏洞分析技术中漏洞预处理过程展开研究,提出一种新的基于形式概念分析的漏洞分析预处理方法,实现了对已有漏洞根据其特征快速进行聚类,并以图形化界面直观展示给用户的功能。实验表明新的漏洞分析预处理方法可以快速、准确地获得漏洞之间的所有关联,为用户进一步分析漏洞提供基础,符合企业及相关人员使用需求。
中图分类号:TP393.08
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王绍杰,祁斌,万佳蓉.一种新的基于形式概念分析的漏洞分析预处理方法[J].网络安全与数据治理,2023,42(8):34-39.
A new preprocessing method for vulnerability analysis based on formal concept analysis
Wang Shaojie,Qi Bin,Wan Jiarong
(The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)
Abstract: Vulnerability analysis technology has become a research focus for enterprises to deal with security issues. By analyzing the existing vulnerabilities in the system, it can help enterprises and related staff to become familiar with the characteristics and causes of vulnerabilities, and even discover unknown vulnerabilities quickly and efficiently to avoid asset loss. This paper conducts research on the vulnerability preprocessing process in vulnerability analysis technology, and proposes a new vulnerability analysis preprocessing method based on formal concept analysis, which realizes the function of rapidly clustering existing vulnerabilities according to their vulnerability characteristics, and visually displaying them to users with graphical interface. Experimental results show that the new vulnerability analysis preprocessing method can quickly and accurately obtain all the correlations between vulnerabilities, which can provide a basis for users to further analyze vulnerabilities, and meet the needs of enterprises and related personnel.
Key words : vulnerability analysis; data preprocessing; formal concept analysis


0    引言

互联网为工业领域提供了数据化管理、绿色生产等高效、精准、智能化的生产方式,使得企业可以更好地适应市场变化和客户需求,提高竞争力和生产效率。但也存在一些潜在的弊端,工业系统中计算机网络变得越来越复杂,利用系统中漏洞进行网络攻击的现象时有发生,工业控制系统成为工业网络攻击的首要目标,因此产业界对工业控制安全漏洞的发现与管理工作异常重视。

漏洞所产生的严重后果使企业和相关人员将更多精力放在漏洞相关技术的研究上,漏洞分析技术也得到了广泛关注。通过深入分析已经发现的漏洞,对挖掘、修补未知漏洞具有重要意义。因此,已知的漏洞信息也得到了相关企业的关注,中国信息安全测评中心于2009年创建了国家信息安全漏洞库CNNVD,旨在通过该库收集、分析和评估计算机系统中的安全漏洞,并向公众发布警报。在2010年,国家计算机网络应急技术处理协调中心建立了CNVD网站,使得漏洞信息可以更广泛地传播和共享。随后,在2020年国家为规范网络安全漏洞信息发布了一系列标准,如何正确利用已有的安全漏洞信息对企业发现和处理未知漏洞具有重要意义。

形式概念分析(Formal Concept Analysis,FCA)是德国数学家Wille于上世纪八十年代为重构概念格提出的理论。该理论自提出至今,得到了很大发展,已经被广泛应用在数据分析、软件工程、信息检索和推荐算法等领域。

在漏洞分析技术中使用形式概念分析方法完成信息预处理,有利于将漏洞进行精准聚类,探索不同漏洞间的共同特征,帮助漏洞研究人员更深入地了解漏洞的本质和特点,从而更快地发现系统漏洞,建立起针对不同漏洞类型的检测、防御和修复方法。


本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005464




作者信息:

王绍杰,祁斌,万佳蓉

(中国电子信息产业集团有限公司第六研究所,北京100083)

微信图片_20210517164139.jpg

通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部
Copyright © 2005-2024 《网络安全与数据治理》(原《信息技术与网络安全》)版权所有 京ICP备10017138号-3